- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Transparenz bringt Mehrwert


Cybersecurity-Investitionen in Richtung Entdeckung und Reaktion verschieben
Es gibt viele Technologien, die vor DDoS-Attacken schützen, aber die Einstellung und Kultur einer Firma im Bereich Sicherheit sind oft genauso wichtig wie robuste Security-Lösungen

- Anzeigen -





Von Ralf Sydekum, Technical Manager bei F5 Networks

Persönliche Anmeldedaten sind der Hauptgewinn für Cyberkriminelle. Haben sie erst einmal die Daten erfolgreich gestohlen, machen sie die Informationen zu Geld und verkaufen sie auf dem Schwarzmarkt. Zusätzlich nutzen Hacktivismus-Gruppen wie Anonymous Tools, die von finanziell motivierten Cyberkriminellen genutzt werden, um Website-Schwachstellen zu entdecken und unautorisierten Zugang zu erhalten oder DDoS (Distributed Denial-of-Service)-Attacken auszuführen.

Das Problem für viele Firmen ist heute, dass sich die digitale Wirtschaft in einer hohen Geschwindigkeit weiterentwickelt. Daher stehen sie beim Sicherheits- und Risiko-Management vor zahlreichen Herausforderungen. So müssen sie jetzt einen anderen Ansatz wählen und ihre Cybersecurity-Investitionen in Richtung Entdeckung und Reaktion verschieben.

Anstatt wie bisher zu versuchen, alle IT-Bereiche zu schützen, ist es effektiver, sich auf das Wesentliche zu konzentrieren und mit gefährlichen Verhaltensweisen und Vorfällen zu befassen. Mit ausreichendem Wissen sollten sich Unternehmen auf die Gefahren fokussieren, die den größten Schaden für den Betrieb anrichten können.

Ein allgemeiner Tipp aus der Praxis: Firmen müssen eine vollständige Transparenz über ihre kritischen Daten erhalten und sicherstellen, dass geschäftskritische Anwendungen am Laufen bleiben. Dafür sind diese vor umfassenden DDoS-Angriffen auf Netzwerk- und Anwendungsebene zu schützen. Das minimiert die Folgen für das Business, die von volumetrischen und verschlüsselten Attacken verursacht werden. Erwähnenswert ist dabei, dass günstig zu mietende Bots mit Plug-and-Play-Anwendungen auf Basis der neuartigen IoT-Botnets für Hacker einfach nutzbar sind, um Angriffe mit einer Intensität im Bereich Terabyte pro Sekunde durchzuführen.

Transparenz bringt Mehrwert. Umfassender Schutz basiert auf einem Gesamtsystem aus modernen Sicherheitslösungen, die eine Abwehr von Layer 4 bis 7 ermöglichen. Dazu gehört die Abdeckung von Fehlern oder Schwachstellen in der Geschäftslogik, welche sich durch Bots und DDoS-Vektoren ausnutzen lassen. Es ist wichtig, dass Unternehmen jetzt auf die neuen Gefahren durch DDoS reagieren, indem sie individuell angepassten Code nutzen, um jede Art von Inhalt zu schützen. Dabei müssen sie auch Zero-Day-Exploits erkennen und abwehren.

Es gibt viele Technologien, die vor DDoS-Attacken schützen, aber die Einstellung und Kultur einer Firma im Bereich Sicherheit sind oft genauso wichtig wie robuste Security-Lösungen. Dabei ist nicht immer ein Außenstehender für einen Vorfall verantwortlich. Tatsächlich lässt sich jede unverschlüsselte persönliche Information in den Händen einer nicht-autorisierten Person als Datenschutzverletzung bewerten.
(F5 Networks: ra)

eingetragen: 07.07.17
Home & Newsletterlauf: 27.07.17


F5 Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Bitcoin-Hype: Immer neue "Goldgräber"

    Immer mehr Akteure wollen am Bitcoin-Hype mitverdienen - und ahnungslose Webseitenbesucher sind in diesem Fall die Leidtragenden: Seit September 2017 beobachten wir, dass bei dem Besuch vieler Webseiten die Prozessorlast des eigenen Rechners aus zunächst unerfindlichen Gründen auf 100 Prozent hochschnellt. Der Grund dafür ist, dass beim Besuch der Webseite eine in JavaScript geschriebene Anwendung des Anbieters Coinhive heruntergeladen und gestartet wird, die dann im Hintergrund läuft und die Kryptowährung Monero (XMR) schürft. Unter Schürfen einer Kryptowährung versteht man dabei das rechenintensive Lösen mathematischer Aufgaben mit dem Ziel, neu herausgegebene Einheiten einer Kryptowährung zu erhalten.

  • Beute für Schadprogramme

    Aktuell verbreiten sich immer mehr Berichte über Sicherheitsschwachstellen im Zusammenhang mit CPUs, die Passwörter, Krypto- Schlüssel und andere eigentlich geschützte Daten zu leichter Beute für Schadprogramme und Hacker machen. Bryce Boland, Chief Technology Officer Asia Pacific von FireEye, der das Thema auch bei CNN International diskutierte, kommentiert das Problem aktuell wie folgt: "Schwachstellen wie diese sind extrem problematisch, denn sie betreffen so viele Technologien, auf die wir uns verlassen. Eine Lösung für dieses Problem zu finden wird zeit- und kostenaufwendig sein. Die Kosten entstehen durch die Sicherheitsrisiken, aufwendige Nachbesserung und sogar verminderte Rechenleistung.

  • Standardisierte Security-Services

    Die aktuelle OWASP-Top 10-Liste, die vor kurzem veröffentlicht wurde, klärt über Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Sicherheitslücken sind meist sehr komplex und nicht leicht aufzuspüren, da sie sich im Code verstecken. Menschliche Expertise gepaart mit einer guten Sicherheitslösung ist daher in vielen Fällen die kosteneffizienteste Lösung.

  • Erpressungstrojaner gehören zum Alltag

    Laut einer Fidelis-Umfrage sind Unternehmen 2017 rund 100 Hackerangriffen ausgesetzt gewesen, ein Drittel davon war erfolgreich. Zu diesen erfolgreichen Angriffen zählten insbesondere diejenigen mit den beiden Trojanern WannaCry und Petya im Mai und Juni dieses Jahres. Was die betroffenen Firmen angeht sind keine signifikanten Unterschiede festzustellen. Konzerne, mittelständische und kleine Firmen sind gleichermaßen betroffen. Laut der Prognosen wird die Zahl der weltweiten Attacken weiter steigen und damit u.a. auch der Bedarf an Cybersicherheitsexperten."

  • Identifizierung von Phishing-E-Mails

    55 Millionen Bundesbürger kaufen im Internet ein. Damit ist Online-Shopping in Deutschland beliebter als das Einkaufen im Laden. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom unter 1.152 Internetnutzern ab 14 Jahren ergeben. Insgesamt haben 96 Prozent aller Internetnutzer ab 14 Jahren in den vergangenen 12 Monaten online eingekauft. Jeder Dritte (33 Prozent) von ihnen bevorzugt den Einkauf per Mausklick. Dabei zeigen sich deutliche Unterschiede in den Altersgruppen. So sagen heute schon 35 Prozent der 14- bis 29-Jährigen und 37 Prozent der 30- bis 49-Jährigen, die beides schon einmal ausprobiert haben, dass sie lieber online einkaufen.